1. Войдите на портал Azure в качестве глобального администратора или со-администратора.

2. На портале, на левой навигационной панели, выберите Активный каталог Azure.

3. Для управления (создания) пользователей для будущего входа sSO с помощью Azure AD, в разделе Управление в навигационной панели Azure Active Directory, выберите пользователей > Всех пользователей:

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Создание нового корпоративного приложения:

  • В навигационной панели Azure Active Directory выберите корпоративные приложения.
  • Нажмите Новое приложение, затем Не-галерея приложения.
  • На странице Добавить собственное приложение, установить имя для нового приложения(“userauth.dotcom-monitor.com“) и нажмите Добавить.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Редактировать метаданные приложения для добавления групп дотком-монитора:

  • В навигационной панели Azure Active Directory выберите регистрацию приложений.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • Нажмите наприложение “userauth.dotcom-monitor.com”,затем под разделом “Управление”, выберите Manifest.
  • В веб-редактор манифеста добавьте следующие роли под узлом appRoles и сохраните:
     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Редактировать настройки SSO:

  • В навигационной панели Azure Active Directory выберите корпоративные приложения,нажмите Кнопку «Все приложения».

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Нажмите наприложение “userauth.dotcom-monitor.com
  • В разделе «Управление» выберите Единый знак.
  • Выберите SAML для настройки одного ва-она. На настройках одного ва-подвок с SAML – Предварительная страница настраивает основные варианты SAML:
Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”
  • Выберите значок редактирования (карандаш) в правом верхнем углу раздела Атрибуты и претензии пользователя и добавьте новые атрибуты:
 Name: “Roles”
 Value: “user.assignedroles”
  • Выберите значок Редактирования (карандаш) в правом верхнем углу раздела Сертификат подписи SAML.
  • В разделе Сертификат подписи SAML нажмите Скачать метаданные XML и сохранить его на диске. Этот файл должен быть отправлен dotcom-monitor.com поддержку.
  • Проверьте Сделать новый сертификат активным  (только после загрузки метаданных) и подтвердить действие.
  • Проверьте расширенные настройки подписи сертификата и установите SHA-256 в качестве алгоритма подписания.
  • Нажмите Сохранить.

6.Назначить роли:

  • В навигационной панели Azure Active Directory выберите корпоративные приложения,нажмите Кнопку «Все приложения».

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Нажмите наприложение “userauth.dotcom-monitor.com“, а затем выбрать пользователей и групп.
  • Нажмите Добавить пользователя,выберите пользователя, выберите роль (одна из ролей дотком-монитора), нажмите Назначить. Сделай это для всех пользователей, необходимых.

7. Отправить метаданные.xml на поддержку дотком-монитора. Нажмите здесь, войти в свой аккаунт и представить билет.